En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Recuperar archivos basándose en su estructura.

Con la herramienta foremost, que nos permite recuperar archivos basándose en su estructura interna. Esta técnica permite una eficiente recuperación de archivos donde otro software no es capaz de recuperar.

Las estructuras de archivos que reconoce y recupera son: jpg(soporta JFIF y Exif), gif, png, bmp, avi, mpg, exe, rar, wav, riff, wmv, mov, pdf, ole (estructura usada por PowerPoint, Word, Excel, Access y StarWriter), doc (es mas eficiente usar la herramienta para estructuras ole), zip, htm y cpp.

Foremost esta disponible para Linux y entre sus principales características destaca la posibilidad de trabajar con imágenes de disco, característica que la convierte en una herramienta útil para informática forense.

Más información y descarga de foremost:
http://foremost.sourceforge.net/

Manual de uso de foremost:
http://foremost.sourceforge.net/foremost.html
Recuperar archivos basándose en su estructura. Recuperar archivos basándose en su estructura. Reviewed by Álvaro Paz on jueves, junio 19, 2008 Rating: 5

6 comentarios:

Cirillo dijo...

Pero una pregunta... ¿no hay que poner alguna información del archivo que estamos buscando? Sino, ¿cómo lo encuentra?

Saludo.

Alvaro Paz dijo...

Hola
No tienes que especificar el archivo. Especificas la extensión del archivo, o no especificas nada y recupera todo, pero de esta forma te seria más difícil encontrar el archivo. Por ejemplo: Si quieres recuperar un archivo de Word (extensión .doc) usarías así el comando:
foremost -v -t doc –o /home/root/recuperados
De esta forma recuperaría todos los archivos doc del disco duro y los copiaría en /home/root/recuperados. Solo tendrías que buscar el archivo que necesitas.
Un saludo

Cirillo dijo...

Muchas gracias.

Un saludete. :)

Fantômas dijo...

Buen blog che! Te invito a darte una vuelta por el mío, creo que te puede llegar a interesar por las cosas que veo que posteás.

therooter.blogspot.com

Un abrazo.

Anónimo dijo...

Hola! tengo un problema, tal vez me puedas ayudar. Tengo dañados unos archivos importantes de word (.doc). He probado con todos los programas de restauración y sólo me recuperan la primera página de los mismos (aún las versiones no demo, o sea, gratis)...tenés idea qué puedo hacer??? gracias!!!

Alvaro Paz dijo...

Hola si quieres probar con este software aquí indicado, que en tu caso daría mejor resultados que otros software, tienes que montar el disco en un sistema Linux. Si quieres recuperar un archivo de Word (extensión .doc) usarías así el comando:
foremost -v -t doc –o /home/root/recuperados
De esta forma recuperaría todos los archivos doc del disco duro y los copiaría en /home/root/recuperados. Solo tendrías que buscar el archivo que necesitas.
Un saludo

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.